50062 2024-04-17 16:41:49 +0300 При авторизации ssh польз получает права 2024-07-03 09:30:57 +0300 1 1 1 Unclassified Branch p10 pam_mount не указана x86_64 Linux CLOSED NOTABUG P5 normal --- 0 nfsmobile qa-team alimektor max.gordeef qa-p10 oldest_to_newest 244906 0 nfsmobile 2024-04-17 16:41:49 +0300 При авторизации через ssh другого пользователя, тот кто в графике получает права на доступ ко всем сетевым папкам к которым у пользователя нет доступа. 245100 1 alimektor 2024-04-21 19:11:21 +0300 Воспроизвёл, однако это не ошибка, следите за опциями, которые используются на машине. Либо задавайте опции file_mode=0xxx,dir_mode=0xxx" правильно, либо задавайте точку монтирования в домашней директории пользователя, например, mountpoint="~/share". 245102 2 nfsmobile 2024-04-21 19:36:37 +0300 (Ответ для Evgeny Shesteperov на комментарий #1) > Воспроизвёл, однако это не ошибка, следите за опциями, которые используются > на машине. > > Либо задавайте опции file_mode=0xxx,dir_mode=0xxx" правильно, либо задавайте > точку монтирования в домашней директории пользователя, например, > mountpoint="~/share". <volume uid="10000-2000200000" fstype="cifs" server="c253.test.alt" path="sysvol" mountpoint="~/share" options="sec=krb5i,cruid=%(USERUID),nounix,uid=%(USERUID),gid=%(USERGID),file_mode=0664,dir_mode=0775"/> конечно эти опции есть по умолчанию. Да папка не находится в домашней категории, она у неё своя в 2 вариантах и в виде папки на корне и ввиде диска. 245110 3 nfsmobile 2024-04-22 09:13:27 +0300 Да теперь не выдаёт права. Но 1. Это ужас куча нового пути и удлинение 2. У пользователя в графическом интерфейсе дублируются диски сетевые да с другим логином. Для пользователя это ввод в заблуждение. Ошибка актуальна! 245113 4 alimektor 2024-04-22 09:30:26 +0300 (Ответ для kessys на комментарий #3) > Да теперь не выдаёт права. > Но > 1. Это ужас куча нового пути и удлинение > 2. У пользователя в графическом интерфейсе дублируются диски сетевые да с > другим логином. > Для пользователя это ввод в заблуждение. > Ошибка актуальна! Так работает pam_mount. Возможно, под ваши задачи подойдут групповые политики, посмотрите. 245117 5 nfsmobile 2024-04-22 10:09:12 +0300 (Ответ для Evgeny Shesteperov на комментарий #4) > (Ответ для kessys на комментарий #3) > > Да теперь не выдаёт права. > > Но > > 1. Это ужас куча нового пути и удлинение > > 2. У пользователя в графическом интерфейсе дублируются диски сетевые да с > > другим логином. > > Для пользователя это ввод в заблуждение. > > Ошибка актуальна! > > Так работает pam_mount. Возможно, под ваши задачи подойдут групповые > политики, посмотрите. Может есть возможность, хоть как-то подправить? 247349 6 nfsmobile 2024-06-07 12:35:04 +0300 (Ответ для Evgeny Shesteperov на комментарий #4) > (Ответ для kessys на комментарий #3) > > Да теперь не выдаёт права. > > Но > > 1. Это ужас куча нового пути и удлинение > > 2. У пользователя в графическом интерфейсе дублируются диски сетевые да с > > другим логином. > > Для пользователя это ввод в заблуждение. > > Ошибка актуальна! > > Так работает pam_mount. Возможно, под ваши задачи подойдут групповые > политики, посмотрите. Может есть что-то чтобы понять почему групповая политика с AD не стартует на комп? gpupdate на яндекс браузер точно работает 248454 7 nfsmobile 2024-07-03 09:30:57 +0300 Для тех кто хочет не сдавать, а групповая политика пока не понятно как работает, то вот https://www.altlinux.org/Участник:Petr-akhlamov/Pam_mount.conf_Manual_RU Можно изменять параметры подключения сетевого диска.